L’ Agence du Numérique en Santé (ANS) est l’acteur public de référence chargé d’accompagner la transformation numérique du système de santé français. Elle agit au service de l’intérêt général pour faire du numérique un levier utile, sécurisé et concret pour les patients, les professionnels et les institutions.
Au sein de l’ANS, le CERT Santé a pour mission de renforcer la cybersécurité du secteur santé et d’accompagner les établissements face aux menaces numériques.
Dans le cadre du renforcement de ses activités d’audit de sécurité, le CERT Santé recrute un Auditeur Red Team H/F afin de développer et conduire des exercices d’attaque simulée sur les systèmes d’information des établissements de santé.
🎯 Missions principales
Au sein de l’équipe cybersécurité du CERT Santé, vous contribuez au développement et à la réalisation d’audits de sécurité avancés pour les établissements de santé. À ce titre, vous serez notamment chargé·e de :
* Concevoir et mener des exercices Red Team complets (boîte noire ou grise) adaptés au contexte hospitalier, en reproduisant les modes opératoires d’attaquants avancés.
* Réaliser des tests techniques approfondis : audits d’architecture, revue de configuration et tests d’intrusion.
* Développer ou adapter des outils et scripts d’attaque (exploitation, post-exploitation, C2, évasion de détection).
* Analyser les résultats des audits et formuler des recommandations de sécurité hiérarchisées et des plans d’actions adaptés.
* Contribuer à l’ amélioration continue des outils et méthodes d’audit utilisés par l’équipe.
💼 Profil recherché
* Diplôme d’ingénieur ou formation supérieure en cybersécurité, informatique ou systèmes d’information
* Minimum 3 ans d’expérience en pentest ou Red Team, idéalement acquise dans des environnements critiques ou réglementés (santé, OIV/OSE, secteur industriel).
* Bonne connaissance des architectures de systèmes d’information et de leurs vulnérabilités.
* Maîtrise des tests d’intrusion et techniques d’attaque avancées (framework MITRE ATT&CK, exploitation de vulnérabilités, post-exploitation).
* Bonne connaissance des systèmes d’exploitation, architectures réseau et mécanismes de sécurisation .
* Connaissance des architectures Microsoft (Active Directory, gestion des identités, Office 365, Azure).
* Maîtrise des langages de scripting, notamment Python et technologies web.
* Connaissance des applications et infrastructures IT courantes (serveurs web, bases de données, messagerie).
* Une connaissance des systèmes d’information hospitaliers (SIH, DPI, PACS, réseaux biomédicaux) serait un plus.
* Certifications en sécurité offensive appréciées (ex : OSCP)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.